TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

New APT ChamelGang Targets Russian Energy, Aviation Orgs

【ニュース】 ◆New APT ChamelGang Targets Russian Energy, Aviation Orgs (Threatpost, 2021/10/01 08:36) https://threatpost.com/apt-chamelgang-targets-russian-energy-aviation/175272/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fki…

APT29 targets Active Directory Federation Services with stealthy backdoor

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

Masters of Mimicry: new APT group ChamelGang and its arsenal

【ブログ】 ◆Masters of Mimicry: new APT group ChamelGang and its arsenal (Positive Technologies, 2021/09/30) https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/new-apt-group-chamelgang/ 【関連まとめ記事】◆全体まとめ ◆攻…

FamousSparrow (まとめ)

【ニュース】 ◆Researchers finger new APT group, FamousSparrow, for hotel attacks (The Register, 2021/09/23 10:00) [新たなAPTグループ "FamousSparrow "がホテルへの攻撃を開始] Espionage motive mooted in attacks which hit industry, government …

世界中のホテルを狙ったサイバー攻撃を確認、ESET

【ニュース】 ◆世界中のホテルを狙ったサイバー攻撃を確認、ESET (マイナビニュース, 2021/09/25 09:06) https://news.mynavi.jp/article/20210925-1980914/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Fam…

Researchers finger new APT group, FamousSparrow, for hotel attacks

【ニュース】 ◆Researchers finger new APT group, FamousSparrow, for hotel attacks (The Register, 2021/09/23 10:00) [新たなAPTグループ "FamousSparrow "がホテルへの攻撃を開始] Espionage motive mooted in attacks which hit industry, government …

ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起

【ニュース】 ◆ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起 (SEcurity NEXT, 2021/09/22) https://www.security-next.com/130059

国家関与のサイバー攻撃、6割超は中国発 米企業が報告書

【ニュース】 ◆国家関与のサイバー攻撃、6割超は中国発 米企業が報告書 (大紀元, 2021/09/17 21:23) https://www.epochtimes.jp/p/2021/09/79115.html

北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700044/ 【ニュース】 ◆富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 (日経XTECH, 2021/09/10) https://xtech.nikkei.com/atcl/nxt/column/18/01157/0907…

警察庁の情報流出も判明 富士通不正アクセス問題

【ニュース】 ◆警察庁の情報流出も判明 富士通不正アクセス問題 (日経新聞, 2021/09/07 12:00) https://www.nikkei.com/article/DGXZQOUC070XU0X00C21A9000000/

警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題

【ニュース】 ◆警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 (日経XTECH, 2021/09/06) https://xtech.nikkei.com/atcl/nxt/news/18/11161/

富士通へのハッカー、五輪・原発検索か 本当の狙いは…

【ニュース】 ◆富士通へのハッカー、五輪・原発検索か 本当の狙いは… (朝日新聞, 2021/08/30 21:30) https://www.asahi.com/articles/ASP8Z62H8P8HULZU007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcom…

中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

【ニュース】 ◆中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し (大紀元, 2021/08/07 20:16) https://www.epochtimes.jp/p/2021/08/77017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告

【ニュース】 ◆"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告 (ZDNet, 2021/08/05 13:43) https://japan.zdnet.com/article/35174856/ 【関連情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeti…

「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは?

【ニュース】 ◆「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは? (Gigazine, 2021/08/04 12:26) https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

【図表】 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos (Cybereason, 2021/08/03) [DeadRinger: 大手通信…

川崎重工が不正アクセスの調査結果を発表、タイからも

【ニュース】 ◆川崎重工が不正アクセスの調査結果を発表、タイからも (タイランド ハイパーリンクス, 2021/08/02) https://www.thaich.net/news/20210802ma.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆…

当社グループへの不正アクセスについて(調査報告)(川崎重工業)

【公開情報】 ◆当社グループへの不正アクセスについて(調査報告) (川崎重工業, 2021/07/30) https://www.khi.co.jp/pressrelease/news_210730-1j.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデ…

川崎重工「個人情報の流出なし」 20年の不正アクセス

【ニュース】 ◆川崎重工「個人情報の流出なし」 20年の不正アクセス (日経新聞, 2021/07/30 18:25) https://www.nikkei.com/article/DGXZQOUC3071C0Q1A730C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まと…

暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策

【概要】1.標的型サイバー攻撃の手口と事例を知る 2.メールの添付ファイルやURLリンクを不用意に開かない 3.ソフトを勤務先に無断でインストールしない 4.私用の端末やUSBメモリを勤務先に無断で業務利用しない 5.OSやソフトを最新バージョンに保つ 6.こまめ…

サイバーでも対中包囲網 米「中国の攻撃に50の手口」

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…

中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆

【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…

ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

日米欧、中国機関関与のサイバー攻撃を公表

【ニュース】 ◆日米欧、中国機関関与のサイバー攻撃を公表 (産経新聞, 2021/07/19 21:33) https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19)…

US indicts members of Chinese-backed hacking group APT40

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…

Chinese State-Sponsored Cyber Operations: Observed TTPs

【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…

Tortoiseshell (まとめ)

【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020